[GTER] RES: NIC.br alerta sobre falsos boletos de cobrança.

[Tukso Antartiko]

Em primeiro lugar ninguém está questionando, e se está não deve ser o
ponto principal, que alguém informe o seu CPF ao registro.br quando do
registro de um domínio, o questionamento aqui é o registro.br fornecer
o CPF (e outros dados pessoais) para qualquer um.

Segundo a motivação exposta, não se pode dizer que implementa
exatamente RFC pois o espírito da mesma é fornecer informações de
contato para solucionar problemas e não arrumar um bode para
responsabilizar. O espírito do whois é reparar uma situação  e não
encontrar culpados que devem ser punidos.

Ao divulgar o CPF do dono domínio para qualquer um se presume má fé de
todos estes proprietários, que estes em sua grande maioria seriam
criminosos e portanto não teriam direito à privacidade. Da mesma forma
se assume que estes não estão expostos a nenhum risco ao terem esta
informação divulgada sem (quase) nenhuma restrição mas este não é o
caso como toda hora aparecem exemplos óbvios e fora outros que ficam
na obscuridade por se desconhecer a origem do dado usado
indevidamente.

Se for para cobrar equivalência então todos que consultam o CPF do
dono de algum domínio também deveriam proceder da mesma burocracia
para obter tal informação e o dono do domínio teria conhecimento dos
mesmos dados pessoais de quem consultou os seus.

As informações de contato são para contato, se alguém tem algum
problema que primeiro entre em contato ao invés de primeiro atirar,
digo processar. O próprio nome do domínio já é identificação
suficiente, de posse dela qualquer autoridade judicial pode demandar
as demais informações que julgar necessárias, além disso o nome do
domínio é uma identificação notoriamente pública.

Além disso, conforme você citou no item 2, nem há certeza absoluta do
CPF divulgado. Se é para citar exemplos, cito o de um phisher que usou
dados falsos para criar um domínio, e outros decidiram sujar o nome do
incauto que foi ofendido por um bom tempo e se alguém procurar o nome
dele no Google ainda hoje vai achar que se trata de alguém indigno de
confiança. Ou outro que era dono de um blog, mas alguém utilizou a
seção de comentários, que não é moderada,  para ofender outro, mas o
proprietário só foi saber de tal comentário no dia que soube que
estava sendo processado por alguém que não soube fazer tal
diferenciação ou por algum advogado mais interessado em receber
honorários do que resolver o problema da forma mais fácil.

Se o objetivo do registro.br é reparar está pulando uma etapa
essencial que é o contato entre as duas partes.

Se é para citar similaridades, posso usar uma roupa que tenha frases
ou modelagem que alguns entendam como ofensiva, mas não se obriga
ninguém a andar com o número do CPF pendurado no pescoço,  posso
dirigir e xingar alguém no trânsito, mas ninguém tem a mesma
facilidade de consultar online através da placa os mesmos dados que o
registro.br fornece, similarmente posso ligar para alguém e fazer o
mesmo, mas dificilmente alguém obterá estes dados pessoais assim tão
fácil.

CPF é sim uma informação tratada com restrição por grande parte das
empresas, pois em geral nenhum terceiro precisa saber tal informação.
E como você bem disse é o DONO DO CPF que decide para quem ele cede
este informação, se alguém perguntar ele pode avaliar a necessidade e
recusar se  houver desconfiança sobre o uso ou necessidade. Discordo
de você que tal informação seja divulgada com tanta frequência, mas
apenas quando a situação implica certa formalidade contratual, como a
compra de um bem/serviço de valor maior ou onde haja previsão de
garantia. Ainda assim há uma contrapartida da outra parte que fornece
alguma forma de recibo onde indica os seus próprios dados.

On 11/25/09, Demi Getschko <demi at nic.br> wrote:
> Esse é um assunto complexo e difícil, para o qual não pretendo ter "a"
> resposta, mas seguem alguns pontos curtos a ponderar...
>
> (Só como início, o Whois que o Registro implementa é exatamente o
> descrito nos RFCs da época. Há estudos em andamento para que isso mude
> (ou não) mas o fato é que o que está lá (os contactos obrigatórios,
> identificação sem ambigüidade etc etc) é o que historicamente sempre
> esteve nos "registries" da Internet).
>
(...)
>
> - Pessoa Física
> não mostramos endereço. Mas mostramos CPF. Pessoalmente, acho que Manuel
> Souza só será o Manuel Souza certo se adicionado a um CPF. É uma forma
> da rede se autoproteger. Imagine-se um cenário onde um sítio de um
> pretenso Manuel Souza fala cobras e lagartos de alguém. Sem CPF,
> qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do
> Manuel em questão, há duas possibilidades: 1- com a desambiguação,
> apenas o Manuel Souza portador daquele CPF será responsabilizado pelas
> eventuais barbaridades contidas no sítio. 2- se ele se fez passar por um
> Manuel Souza outro, até para denegrir a imagem daquele Manuel Souza, o
> prejudicado reclamará ao registro dizendo que  alguém se fez passar por
> ele, inclusive usando seu CPF. O registro instaurará processo
> administrativo em que o pretenso Manuel Souza terá que enviar xerox
> autenticado do CPF, coisa que não conseguiria fazer e, assim, perderá o
> domínio... Em resumo, CPF é parte do nome de alguém para fins de
> desambiguação (e, convenhamos, não é nenhum dado "secreto". O dono de um
> CPF o repassa várias vezes ao dia a um monte de gente. Muito
> diferentemente do que se passa com sua conta bancária, ou se endereço
> residencial...)
>
> Assim, tudo tem seus prós e seus contras. Transparência muitas vezes
> colide com privacidade, assim como direitos individuais colidem com
> direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas
> estamos sempre tentando nos equilibrar no que parece ser a posição mais
> neutra. O fio da navalha...
>
> abraços e obrigado pelos comentários (contrutivos!)
> demi
>
>
>
>
>
> Alfredo Dal´Ava Júnior wrote:
>> As vezes penso seriamente em colocar dados "fictícios" lá no cadastro do
>> Registro.BR (endereço/telefone), já que o boleto recebo por e-mail... só
>> que
>> o mais importante esta lá, que é meu CPF.
>>
>> Qualquer um pode pegar meu nome completo, endereço, telefone e CPF a hora
>> que quiser. Com isso ja dá pra fazer cadastro em sites, comprar chip de
>> celular ou, dependendo do gerente, até abrir conta em banco e realizar
>> empréstimos.
>> Vejam só.. dá até pra sabotar a linha telefonica do sujeito, alterando de
>> plano, solicitando bloqueio temporário, solicitando serviços.. (as
>> operadoras normalmente só confirmam o endereço e CPF e dizem que a sua voz
>> está sendo gravada... grande coisa.. é só se passar por outra pessoa,
>> usando
>> telefone publico).
>>
>> Comprovante de residência é muito fácil de fabricar. Fabricar uma cópia
>> (xerox) de carteira de identidade então.... tudo bem, qualquer loja tem os
>> meus dados, mas o vazamento de dados é geograficamente mais restrito, pois
>> depende da índole do sujeito que trabalha na loja X. No Registro.BR é
>> muito
>> fácil... nem é preciso comprar CD, basta uma busca no google e uma semana
>> de
>> trabalho para catalogar os dados de centenas de sites.
>>
>> Falo isso porque tenho experiencia propria na família: uma tia brigando a
>> 2
>> anos na justiça por causa de uma linha de celular que ela teoricamente
>> teria
>> comprado no paraná, sendo que ela nunca saiu de SP/MG na vida toda dela.
>>
>> Alguém com mais experiencia no assunto ou até mesmo do Registro.BR, por
>> favor responda estes questionamentos.... por favor! Boleto falsificado é o
>> menor dos problemas!